Auf den Punkt: Eine Verkettung von drei Schwachstellen in LiteLLM ermöglicht die Übernahme des Proxy-Servers und damit den Zugriff auf alle verwalteten API-Schlüssel von über 100 KI-Modellanbietern.
Forscher von Obsidian Security haben eine Verkettung von drei Sicherheitslücken in LiteLLM entdeckt, die es einem Standard-Benutzer mit geringen Rechten ermöglicht, Administratorrechte zu erlangen und Code auf dem Gateway-Server auszuführen.
LiteLLM ist ein weit verbreitetes Open-Source-AI-Gateway, das Aufrufe an mehr als 100 Modelleanbieter hinter einer OpenAI-kompatiblen Schnittstelle vermittelt. Das System wird häufig in Enterprise-Umgebungen eingesetzt, um die Integration verschiedener KI-Modelle zu zentralisieren.
Die von Obsidian Security offengelegte Schwachstellenkette ermöglicht es einem Angreifer mit Standard-Benutzerrechten, durch die Verkettung von drei Sicherheitslücken auf Administratorrechte zu eskalieren und beliebigen Code auf dem Server auszuführen. Eine erfolgreiche Übernahme des Servers würde den Zugriff auf alle darin gespeicherten API-Schlüssel bedeuten – damit hätten Angreifer Zugang zu den Authentifizierungsdaten für über 100 Modelleanbieter.
Für CTOs ist die Schwachstellenkette kritisch, da sie nicht nur den direkten Verlust aller verwalteten KI-Modell-Credentials bedeutet, sondern auch die Kontrolle über das zentrale Gateway gefährdet. Damit könnten Angreifer Anfragen manipulieren, Monitoring umgehen oder weitere Systeme im Netzwerk kompromittieren.
Quelle: thehackernews.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.